工业网闸

技术不成熟，没有形成体系化。安全网闸技术是一项新兴的网络安全技术，尚无专门的国际性研究***对其进行系统的研究和从事相关体系化标准的制定工作。带来网络通信的“瓶颈”问题。因为电子开关切换速率的固有特性和安全过滤内容功能的复杂化，目前安全网闸的交换速率已接近该技术的理论速率极限。可以预见在不久的将来，随着高速网络技术的发展，安全网闸在交换速率上的问题将会成为阻碍网络数据交换的重要因素。但无论如何，网闸对其他网络安全设备是一个很好的补充，也是其他网络安全设备所无法替代的安全产品，近几年来在国内的各行业也已经获得了较好的应用。

工业网闸应用位置

（1）涉密网与非涉密网之间。有些办公网络涉及敏感信息，当它与外部非涉密网连接的时候可以用单向物理隔离网闸将两者隔开。（2）局域网与互联网之间（内网与外网之间）。有些局域网络，特别是办公网络，涉及敏感信息，有时需要与互联网在逻辑上断开，物理隔离网闸是一个常用的办法。（3）办公网与业务网之间。由于办公网络与业务网络的信息敏感程度不同，例如，***的办公网络和***业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的逻辑隔离。

电子政务的内网与专网之间。在电子政务系统建设中要求内网与外网之间用逻辑隔离，在专网与内网之间用逻辑隔离。现常用的方法是用物理隔离网闸来实现。业务网与互联网之间。电子商务网络一边连接着业务网络服务器，一边通过互联网连接着广大用户。为了保障业务网络服务器的安全，在业务网络与互联网之间应实现逻辑隔离。

工业网闸配置

（1）网闸产品应有***相关安全部门的证书。（2）网闸设置加长口令，网络管理人员调离或退出本岗位时口令应立即更换。（3）网闸密码不得以明文形式出现在纸质材料上，密码应隐式记录，记录材料应存放于***柜中。（4）监控配置更改，改动网闸配置时，进行监控。（5）定期备份配置和日志。（6）明确责任，维护人员对更改网闸配置的时间、操作方式、原因和权限需要明确，在进行任何更改之前，制定详细的逆序操作规程。